ERROR 403 以及Chrome 浏览器配置

1 问题起源

在使用OpenStack Dashboard的时候出现了403问题

Forbidden (403)
CSRF verification failed. Request aborted.
Help
Reason given for failure:
    CSRF token missing or incorrect.
    
In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For POST forms, you need to ensure:
Your browser is accepting cookies.
The view function uses RequestContext for the template, instead of Context.
In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL.
If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data.
You're seeing the help section of this page because you have DEBUG = True in your Django settings file. Change that to False, and only the initial error message will be displayed.
You can customize this page using the CSRF_FAILURE_VIEW setting.

2. 403 问题描述

403问题在页面的"Help" 已经加以描述。一般而言,发生这种情况时,有一个真正的跨站请求伪造,或Django的CSRF的机制没有正确使用,对于POST的表单,需要保证:

  1. 视图使用模板RequestContext 的
  2. 模板中,有{%csrf_token%}
  3. 如果不使用CsrfViewMiddleware,那么必须在view中使用csrf_protect

3 解决方法

解决这个问题的方法当然有很多,代码级别的修改参考 博客

这里主要介绍下通过清楚浏览器缓存的方式来完成登录

查看chrome浏览器的缓存位置:
1. 打开chrome

2. 输入chrome:version
google Chrome 39.0.2171.99 (正式版本) m

修订版本	800fe26985bd6fd8626dd80f710fae8ac527bd6b-refs/branch-heads/2171@{#470}
操作系统	Windows 
Blink	537.36 (@186555)
JavaScript	V8 3.29.88.17
Flash	16.0.0.257
用户代理	Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36
命令行	"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --flag-switches-begin --flag-switches-end
可执行文件路径	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
<strong>个人资料路径	C:\Users\IBM_ADMIN\AppData\Local\Google\Chrome\User Data\Default</strong>
其他变体	74785582-3f4a17df
e950616e-ca7d8d80
e9f4800b-39c30599
8afebf76-3fa88c43
19f73432-ca7d8d80
76b48ab8-a2567007
c70841c8-a2567007
15e1b27b-3f4a17df
195ce1b5-d93a0620
1d3ad72e-c6a65085
9e5c75f1-ad69ceb0
f79cb77b-3d47f4f4
ca65a9fe-91ac3782
4ea303a6-3d47f4f4
61544484-ca7d8d80
99fda808-6355c4e9
7aa46da5-ca7d8d80
9736de91-ca7d8d80
b2612322-8a9180b2
ea1014b7-dd21eb5a
244ca1ac-4ad60575
f47ae82a-746c2ad4
3ac60855-486e2a9c
f296190c-45641d72
4442aae2-7158671e
ed1d377-e1cc0f14
75f0f0a0-e1cc0f14
e2b18481-5c63917a
e7e71889-4ad60575
cbf0c14e-bf3e6cfd


3. 缓存文件保存位置 
<strong>个人资料路径	C:\Users\IBM_ADMIN\AppData\Local\Google\Chrome\User Data\Default</strong>

删除个人资料路径下的cache目录里的文件,重新登录即可。
3. 缓存文件保存位置 
<strong>个人资料路径	C:\Users\IBM_ADMIN\AppData\Local\Google\Chrome\User Data\Default</strong>

### 配置和使用Chrome浏览器中的麦克风权限 #### 浏览器安全策略下的麦克风访问 现代版本的Google Chrome为了提升安全性,默认情况下仅允许通过HTTPS协议的安全网站请求麦克风和其他敏感设备资源。对于HTTP页面尝试调用这些功能的情况,可能会遇到权限被拒绝的问题[^4]。 #### 用户界面操作以授予麦克风权限 当网页试图获取用户的麦克风使用权时,会在地址栏附近显示一个图标提示用户是否同意给予该站点相应的权限。如果之前选择了阻止,则可以通过点击锁形图标进入网站设置来重新调整麦克风访问控制选项[^1]。 #### 开发者模式下绕过安全限制(仅供测试) 针对开发环境或是本地调试需求,在某些特殊场景下可以考虑启用实验性的浏览器标志位`chrome://flags/#unsafely-treat-insecure-origin-as-secure`,并指定特定域名作为例外情况处理,从而实现在非加密连接状态下也能正常工作于开发者环境中使用的特性[^3]。 需要注意的是这种方法并不适用于生产环境部署,并且存在一定的安全隐患,因此不建议长期开启此设置用于公开发布的应用服务之中。 #### 处理扩展程序内的麦克风权限申请逻辑 对于希望在其应用程序内集成语音交互特性的开发者来说,编写Chrome插件时应当遵循官方文档指导完成必要的声明文件配置以及JavaScript API调用来实现动态请求麦克风授权的功能。 ```javascript navigator.mediaDevices.getUserMedia({ audio: true }) .then(function(stream) { console.log('Microphone access granted.'); }).catch(function(err) { console.error('Error accessing microphone:', err); }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值